El Phishing es una de las formas más sencillas de ciberataque y, al mismo tiempo, de las más populares y efectivas para provocar una filtración de datos. De acuerdo con resultados de una reciente investigación de Proofpoint, el 75% de las organizaciones de todo el mundo experimentaron un ataque de este tipo durante 2020.
¿En qué consiste el phishing?
Se trata del delito cibernético mediante el cual nos engañan para que compartamos información confidencial. Lo más común es recibir un correo electrónico, un mensaje de texto o anuncio que suplanta la identidad de una persona o empresa de confianza, y nos invita a hacer clic en un enlace para desarrollar una acción inmediata.
Si caemos en la trampa somos redireccionados a un sitio web que es una copia idéntica del legítimo, donde nos empiezan a solicitar datos críticos que llegarán al atacante.
El término Phishing proviene de la palabra en inglés “fishing” (pesca), haciendo alusión al acto de “pescar” usuarios en el vasto mar de la Internet mediante “anzuelos” (trampas) cada vez más sofisticados.
Conocer cómo evitarlo es fundamental considerando que México es uno de los países más amenazados por este delito a nivel global relacionado con la recepción de correos electrónicos maliciosos (con archivos adjuntos maliciosos o enlaces a sitios fraudulentos).
¿Cuáles son las consecuencias de un ataque de Phishing?
El correo electrónico es uno de los principales desafíos de los responsables de seguridad informática, porque los autores del Phishing no tratan de explotar una vulnerabilidad técnica, sino que utilizan ingeniería social para engañar.
De acuerdo con cifras recopiladas por Tessian, líderes de seguridad de todo el mundo mencionaron las siguientes consecuencias relacionadas con el phishing:
- 60% de las organizaciones perdieron datos críticos.
- 47% de estas fueron infectadas con ransomware, software malicioso que secuestra los archivos almacenados en el dispositivo.
- El 29% de las organizaciones estaban infectadas con malware.
- El 18% de las organizaciones víctimas de este delito sufrieron pérdidas financieras.
Daños graves que ponen de relieve lo qué significa phishing para las empresas atacadas y las graves consecuencias que les puede significar.
Y todo sin considerar la respuesta al incidente y los daños a la reputación de la marca y la pérdida de confianza de clientes y proveedores.
¿Cómo evitar el phishing en tu empresa?
Uno de los principales puntos que deben ser tomados en cuenta en la cadena de seguridad de la información de una empresa es el factor humano.
Ya sea por desconocimiento o no contar con las herramientas adecuadas, cualquier persona podría cometer un error que signifique ser víctima del phishing y poner en riesgo la información de una organización.
Por eso lo ideal es desarrollar una capacitación efectiva y segura que explique a los empleados en qué consiste este tipo de ciberataque, cómo identificarlos, prevenirlos y no caer en ellos.
Todo esto se puede completar con un sistema antivirus que detecte en los correos electrónicos enlaces maliciosos y archivos adjuntos infectados, en el marco de una estrategia de ciberseguridad eficiente.
En White Shield somos expertos en el tema y tenemos capacitaciones de Phishing prácticas en las que enseñamos a tus empleados cómo evitar el phishing. Contáctanos y te ayudaremos a diseñar e implementar una estrategia integral a la medida de tus necesidades y las amenazas más peligrosas.
